COMO A IT IMPACT PODE AJUDAR SUA EMPRESA COM A CONFORMIDADE COM PCI DSS?
Nesse tópico vamos abordar sobre a consultoria em PCI-DSS (Payment Card Industry Data Security Standard), o trabalho da IT Impact é garantir que o ambiente de dados de cartão de sua empresa seja seguro e atenda aos requisitos do PCI DSS, conforme exigência do PCI-SSC (Payment Card Industry Security Standards Council)
Avaliação de preparação para PCI:
- Avaliar – Realizar uma avaliação de risco e escopo de PCI, identificando e documentando os canais de dados de entrada e saída de cartões – transações de cartão presente (cartão) e não presente (e-commerce, call centers, fax, e-mail, postal).
- Escopo – Avaliar os canais atuais, os ambientes de suporte (tecnologia e físico) e os controles estabelecidos para proteger os dados do titular do cartão. Atividade concluída, fornecendo uma análise de inventário e lacuna.
- Priorize – trabalhe com parceiros comerciais e técnicos para entender sua estrutura, alinhar e priorizar a iniciativa PCI em seu portfólio.
Plano de ação para o PCI:
- Definir – Determinar o tipo de SAQ adequado (por exemplo, SAQ-A, SAQ-EP, SAQ-D), como terceirizar ou gerenciar internamente o armazenamento, o processamento ou a transmissão dos dados do portador do cartão.
- Solução – Estabeleça soluções que alcancem o tipo de SAQ adequado. Por exemplo, utilizar a micros segmentação, um gateway de processador de pagamento para tokenização de cartão de crédito, P2PE ou tecnologias de telefonia que ocultam os dados confidenciais do portador do cartão.
- Planejar – Definir estruturas de equipe, funções e responsabilidades, estrutura analítica do projeto e cronogramas.
Nossa abordagem ajuda sua empresa a gerenciar seus riscos e manter um ambiente seguro com o PCI DSS.
ANÁLISE DE LACUNAS – Realize uma análise de Gap “como está” sua organização em relação ao padrão.
INVENTÁRIO DE ATIVOS – Identifique seus ativos de informações críticas, classifique-os e crie o inventário de ativos.
TRATAMENTO DE RISCOS – Em sincronia com nossa equipe de técnicos, nossos especialistas classificam os riscos e ajudam você a criar estratégias para as medidas de tratamento de riscos.
VULNERABILIDADES/PEN-TEST – Conduza avaliação de vulnerabilidade interna / externa e testes de penetração de seus servidores e redes.
RECOMENDAÇÕES – O PCI possui uma quantidade significativa de tecnologia envolvida, nossa consultoria vai apoiar sua equipe interna na implementação das recomendações, CDE (Card Data Environment), segmentações de rede, análise de log, criptografia, SIEM, Avaliação NAC / WAF, IPV6, etc.
CERTIFICADO PCI-DSS – Quando todos os controles estiverem confirmados, ajudamos você a obter a certificação PCI DSS.